Pour étoffer son offre de cybersécurité

Aïmen Bouzoggaghe

Deloitte Morocco Cyber Center, centre d’expertise et d’excellence en cybersécurité, vient de signer un accord de partenariat avec Yogosha, plateforme de sécurité offensive, dans le but d’étoffer son offre de cybersécurité. Selon le nouvau tandem, ce partenariat protéiforme vise à offrir, aux marchés marocain et africain, la combinaison des solutions «Sécurité offensive» de Yogosha et de l’Offensive Security Center de Deloitte.

« Grâce à des approches réalistes, ciblant notamment les besoins Métier de chaque structure et simulant des scénarios d’attaques réelles, ce partenariat ambitionne de rendre accessibles les solutions de détection des failles et vulnérabilités Cyber », explique Deloitte Morocco Cyber Center dans un communiqué.

Dans le détail, la nouvelle offre baptisée «Yogosha by Deloitte» permet de détecter par une communauté certifiée de « hackers éthiques » les failles Cyber dans les systèmes d’informations des clients marocains et africains. Ainsi, différents niveaux de tests techniques sont proposés pour répondre aux objectifs de sûreté et à la maturité des actifs des organisations, avec à la clé, des rapports concernant les vulnérabilités détectées, une remédiation accélérée grâce aux experts Deloitte, un re-test et aperçu des opérations avec des analyses en temps réel sur la plateforme Yogosha et enfin, une couverture 24/7 via le centre de Détection et Réponse de Deloitte à Casablanca.

« L’intégration de cette solution à notre portefeuille de services en Sécurité Offensive et Défensive vient étoffer notre offre technique et permettra à nos clients marocains et africains d’évaluer leur sécurité de manière pragmatique et selon une équation économique plus adaptée », précise Imade Elbaraka, Managing Partner chez Deloitte des activités de conseil en Cybersécurité pour la France et l’Afrique francophone et Président du Deloitte Morocco Cyber Center. Et d’ajouter : «L’aspect souveraineté n’est pas en reste : la plateforme sera hébergée dans un premier temps au sein même de nos infrastructures casablancaises du Deloitte Morocco Cyber Center, avant de migrer dans les prochains mois dans les installations de notre partenaire UM6P, à travers la société ACS».

Dans le communiqué annonçant le partenariat, Deloitte Morocco Cyber Center fait savoir que la nouvelle offre « Yogosha by Deloitte », est conçue autour de quatre prestations distinctes. Tout d’abord, le « Pentest as a Service » proposant le déploiement d’une équipe restreinte de chercheurs en sécurité qualifiés pour auditer et tester régulièrement les actifs des organisations, avec une tarification fixe garantissant une couverture exhaustive des tests. Ensuite, la prestation VDP (Vulnerability Disclosure Program) qui donne la possibilité à toute organisation de soumettre une vulnérabilité potentielle, en toute sécurité et dans le respect des instructions du programme de divulgation. La prestation « Bug Bounty» mobilise, quant à elle, une équipe étendue de chercheurs en sécurité pour des tests continus des actifs des clients. Enfin, la prestation des opérations spéciales est entièrement personnalisée en fonction des besoins spécifiques des clients, incluant des services tels que le Red Teaming, la Threat Intelligence, le Hardware Pentesting, le Social Engineering, la Digital Forensics et les CTFs.

Le même communiqué souligne que l’Offensive Security Center de Deloitte est conçu pour être à la fois un hub pour identifier, gérer et corriger les vulnérabilités des actifs des organisations et une plateforme pour fédérer la communauté Cyber et accompagner la montée en compétence et la structuration de son action.

Pour Yassir Kazar, Fondateur et Président Directeur Général de Yogosha : «Ce partenariat nous permettra d’élargir notre périmètre d’action au continent africain, notamment au Maroc l’un des pays leaders de la région, mais également de constituer à notre échelle, une communauté fiable de chercheurs locaux, marocains et africains. Par ailleurs, intégrer notre solution au portefeuille du Deloitte Morocco Cyber Center est un immense privilège car il s’agit du centre le plus significatif en Afrique. Nous espérons que notre action commune, conjuguée à celle de l’écosystème local, permettra aux experts africains de monter en compétence sur les thématiques structurantes de la Sécurité Offensive et de l’audit des systèmes sensibles».